VMware vá các lỗi quan trọng ảnh hưởng đến các sản phẩm ESXi, Workstation và Fusion

VMware

VMWare đã gửi các bản cập nhật cho các sản phẩm Workstation, Fusion và ESXi để giải quyết bảo mật “quan trọng” có thể được vũ khí hóa bởi tác nhân đe dọa để kiểm soát các hệ thống bị ảnh hưởng.

Vấn đề liên quan đến lỗ hổng bảo mật heap-tràn – được theo dõi là CVE-2021-22045 (Điểm CVSS: 7.7) – nếu khai thác thành công, sẽ dẫn đến việc thực thi mã tùy ý. Công ty đã ghi nhận Jaanus Kääp, một nhà nghiên cứu bảo mật của Clarified Security, vì đã báo cáo lỗ hổng.

“Kẻ độc hại có quyền truy cập vào một máy ảo với thiết bị giả lập CD-ROM có thể khai thác lỗ hổng này kết hợp với các vấn đề khác để thực thi mã trên hypervisor từ một máy ảo”, VMware cho biết trong một thông báo được công bố vào ngày 4/1.

VMware

Lỗi này ảnh hưởng đến các phiên bản ESXi 6.5, 6.7 và 7.0; Các phiên bản máy trạm 16.x; và Fusion phiên bản 12.x, công ty vẫn chưa phát hành bản vá cho ESXi 7.0. Tạm thời, công ty đang khuyến nghị người dùng tắt cả các thiết bị CD-ROM / DVD trên tất cả các máy ảo đang chạy để ngăn chặn bất kỳ hoạt động khai thác tiềm năng nào –

Đăng nhập vào hệ thống vCenter Server bằng . Nhấp chuột phải vào máy ảo và nhấp vào Chỉnh sửa Cài đặt. Chọn ổ CD / DVD và bỏ chọn “Đã kết nối” và “Kết nối khi bật nguồn” và xóa mọi ISO đính kèm.

Xem tiếp:   VMware cảnh báo về các lỗ hổng mới được phát hiện trong vSphere Web Client

Với các giải pháp ảo hóa của VMware được triển khai rộng rãi trên khắp các doanh nghiệp, không có gì ngạc nhiên khi các sản phẩm của nó đã nổi lên như một lựa chọn phổ biến cho các tác nhân đe dọa để thực hiện vô số cuộc tấn công chống lại các mạng dễ bị tấn công. Để giảm thiểu nguy cơ xâm nhập, các tổ chức nên nhanh chóng áp dụng các bản cập nhật cần thiết.

.

Related Posts

Check Also

Trình tạo ‘lượng tử’ mới cho phép những kẻ tấn công dễ dàng tạo các phím tắt độc hại cho Windows

Một công cụ phần mềm độc hại mới cho phép các tác nhân tội phạm …